vulnerabilidad | Gustavo Sied

«Ghost» Crítica vulnerabilidad que permite la ejecución de código y afecta a la mayoría de los sistemas Linux

Una nueva vulnerabilidad extremadamente crítica afecta a la mayoría de las distribuciones de Linux, ésta da a los atacantes la capacidad de ejecutar código malicioso en los servidores utilizados para entregar correo electrónico, las páginas web, y llevar a cabo…
Leer más

Se descubre una importante vulnerabilidad en Glibc

Aunque Linux es un sistema operativo bastante seguro, sobre todo si lo comparamos con Windows, lo cierto es que las vulnerabilidades no son algo inexistente. En los últimos tiempos hemos conocido algunos problemas importantes que han afectado a esta plataforma,…
Leer más

Red Star 3.0 y una grave vulnerabilidad

Hace poco mi compañero Isaac nos habló de Red Star Linux, una distro coreana con aires de Mac OS X que la verdad destaca bastante con ese bien logrado diseño, que busca atraer a aquellos usuarios que o bien llegan…
Leer más

Descubren una vulnerabilidad en el kernel que permite el escalado de privilegios

Hace unos días un analista de seguridad llamado Stephen Cody informó acerca de un supuesto bug o vulnerabilidad en el kernel de Linux, el cual ha sido bautizado como Grinch y que inicialmente despertó temores. Básicamente, se trata (siempre según…
Leer más

Se descubre una importante vulnerabilidad en Wget y ya fue solucionada

Wget es una herramienta muy utilizada en el mundo del open source, principalmente para la descarga de contenidos pero que por su gran facilidad de uso y adaptación es empleado en numerosas herramientas y también en todo tipo de scripts…
Leer más

POODLE: una nueva vulnerabilidad afecta a SSL

Hace un tiempo Heartbleed nos tuvo a maltraer, y es que se trató de una vulnerabilidad que afectaba un protocolo como SSL (Secure Sockets Layer), quitándole ese halo de seguro que siempre ha tenido, y dejándonos con la sensación de…
Leer más

CSRFTester (CSRF Vulnerabilidad Tester) :: Herramientas

OWASP CSRFTester es una herramienta para vulnerabilidad CSRF pruebas en sitios web . Justo cuando los desarrolladores están empezando a correr en círculos sobre Cross Site Scripting, el ‘gigante dormido’ despierta para otra catástrofe Web. Solicitud Cross-Site Falsificación (CSRF) es…
Leer más

Vulnerabilidad SSL Analyzer :: Herramientas

Las vulnerabilidades SSL Analizador de está diseñado para los propietarios de sitios web y los auditores de seguridad. . La herramienta tiene un dominio y / o dirección IP, pone a prueba los cifrados y algoritmos soportados por ellos y…
Leer más

CVE-2013-0333 (RoR json-> inserción objeto YAML) Análisis de Vulnerabilidad

original fecha: 01/29/2013 Datos básicos CVE: CVE-2013-0333 Afecta: Ruby on Rails Versiones afectadas: 2.3.x, 3.0.x no afectada : 3.1.x, 3.2.x, las aplicaciones que utilizan la gema yajl Versiones fijas:. 3.0.20, 2.3.16 Asesor: https://groups.google.com/forum/?fromgroups = #! topic/rubyonrails-security/1h2DR63ViGo Detalles Técnicos Ruby on…
Leer más

Ubuntu: 2088-1: vulnerabilidad NSS

NSS se podría hacer para exponer información sensible a través de la red. href=»http://lxer.com/module/newswire/ext_link.php?rid=197629″> nofollow LXer Linux Noticias

Archivo Etiqueta: vulnerabilidad